Hhoo Virus


Hhoo

Hhoo es un tipo de software malicioso que mantiene los datos del usuario como rehenes a través de un complejo cifrado de archivos. Para liberar los datos cifrados, Hhoo exige el pago de un rescate en bitcoins.

Los virus ransomware han ganado la atención de todos los que utilizan la web debido al aumento del número de infecciones que se han producido últimamente. Sin embargo, este tipo de malware ha existido durante mucho más tiempo de lo que usted piensa. Los usuarios de la web han sufrido diferentes variantes de infecciones de Ransomware desde hace más de dos décadas. Ya que está leyendo esto, asumimos que también ha tenido que enfrentarse a una terrible amenaza de este tipo llamada Hhoo y por eso le presentaremos un conjunto de instrucciones sobre cómo eliminarlo. A continuación, en este artículo, encontrará una guía paso a paso y algunas sugerencias de recuperación de archivos que podrían ayudarle a restaurar los archivos que han sido encriptados sin su conocimiento.

El virus Hhoo

El virus Hhoo es un software malicioso que bloquea el acceso a sus archivos. El virus Hhoo suele infiltrarse en un dispositivo informático aprovechando las vulnerabilidades del sistema.

Los programas de ransomware como Hhoo son muy difíciles de tratar debido a la forma en que funcionan. Una vez en su sistema, lo escanearán en busca de ciertos tipos de archivos y crearán copias de los mismos. La única diferencia entre las copias y los originales sería que las copias estarán encriptadas y no estarán disponibles para nadie que no tenga la clave de desencriptación correspondiente. Al mismo tiempo, los archivos originales serán eliminados una vez que se hayan realizado todas las copias. Al final de este complejo proceso, le aparecerá una notificación de rescate en su pantalla, pidiéndole que pague un rescate para obtener la clave de las copias cifradas.
Lamentablemente, un antivirus convencional no puede ayudarle a evitar ese proceso, ya que el cifrado de archivos no es un proceso malicioso en sí mismo y es, de hecho, un medio para proteger los datos. Por lo tanto, en la mayoría de los casos, los programas antivirus no detectarán el proceso ni lo considerarán dañino, lo cual es en parte la razón por la que amenazas como Hhoo pueden completar su agenda sin ser molestadas.

El cifrado de archivos Hhoo

El cifrado de archivos Hhoo es un proceso que convierte los datos digitales en bits de información ilegibles. La única manera de revertir el cifrado de archivos Hhoo es a través de una clave de descifrado especial que está en manos de los hackers.

Por supuesto, puede optar por el pago del rescate y esperar lo mejor, pero le aconsejamos que no lo haga. En primer lugar, no hay ninguna garantía de que vaya a recibir una clave de descifrado de los hackers, y realmente no hay ninguna razón para creer que le enviarán una. Y en segundo lugar, enviar dinero a los delincuentes sólo les animará a chantajearte más. Por lo tanto, en lugar de hacer esto, lo que le recomendamos es que elimine Hhoo completando las siguientes instrucciones y se asegure de que no se encripten más archivos. Después de eso, puede intentar recuperar potencialmente el acceso a sus datos de diferentes maneras. Puede, por ejemplo, confiar en una herramienta especial de descifrado para descifrar el cifrado de Hhoo (si existe un descifrador para este virus específico), o puede intentar recuperar los archivos desde las copias de seguridad. En la misma guía de abajo, encontrará instrucciones sobre cómo hacerlo. Y en cuanto a la prevención en el futuro, aparte de tener más cuidado al navegar, le recomendamos que haga a menudo copias de seguridad y guarde sus archivos más importantes en una unidad separada para poder recuperarlos siempre en caso de necesidad.

Resumen:

NombreHhoo
TipoRansomware
Tool

Eliminar el virus Hhoo

Para eliminar el virus Hhoo, la víctima debe desinstalar todos los programas potencialmente no deseados y eliminar todos los archivos de malware del ordenador, así como salir de cualquier proceso falso que se ejecute en el sistema.

  1. Vaya al Panel de Control > Desinstalar un programa y desde allí elimine cualquier programa sospechoso o desconocido.
  2. Comprueba los procesos en el Administrador de Tareas en busca de entradas sospechosas y cierra todo lo que consideres malicioso.
  3. Vaya a las siguientes carpetas, analice sus archivos con el escáner de esta página y elimine los maliciosos: AppData, LocalAppData, ProgramData, WinDir y Temp.
  4. Compruebe el Registro del sistema en busca de entradas de malware y si encuentra alguna, elimínela para eliminar el virus Hhoo.

Si cree que puede necesitar más detalles sobre uno o más de los pasos enumerados, hemos preparado una versión ampliada del proceso de eliminación más abajo. Allí encontrará más información sobre cada uno de los cuatro pasos, así como algunos pasos adicionales que pueden ayudar con la eliminación de Hhoo .

Guía de eliminación ampliada

Step1

Lo primero que debe hacer el usuario es comprobar los programas del ordenador y ver si entre ellos hay alguno sospechoso y potencialmente dañino. Para ello, abra el Panel de Control desde el Menú Inicio y busque y haga clic en la opción Desinstalar un Programa.

En la siguiente ventana, revise cuidadosamente los elementos que se muestran allí – preste atención a los programas de la lista que se han instalado cerca de la fecha en que cree que el malware ha llegado a su PC. Si hay algún programa de aspecto sospechoso, instalado alrededor de esa fecha, asegúrate de desinstalarlo. Haz clic en el programa sospechoso, selecciona Desinstalar en la parte superior de la ventana y sigue los pasos de desinstalación.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

A continuación, debes ver qué procesos se están ejecutando en tu sistema en este momento y eliminar los que puedan estar relacionados con Hhoo . Puedes ver los procesos de tu ordenador pulsando Ctrl, Shift y Esc a la vez y luego yendo a la pestaña Procesos. Allí, presta mucha atención a los elementos que consumen más recursos (los que están utilizando la mayor parte de la CPU y la RAM de tu ordenador). Si entre ellos, observas algún proceso desconocido o de aspecto malicioso, haz clic con el botón derecho del ratón en la entrada dudosa, ve a su Ubicación de archivos y escanea los archivos que allí se encuentran utilizando el siguiente escáner de malware gratuito.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    This image has an empty alt attribute; its file name is task-manager1.jpg

    • Nota: Algo que puede ayudarle a determinar si un determinado proceso puede estar vinculado al malware es buscar su nombre – normalmente los resultados deberían darle suficiente información para determinar si el proceso puede estar vinculado a Hhoo .

    Si el escáner detecta malware en alguno de los archivos, desactive rápidamente el proceso relacionado haciendo clic con el botón derecho del ratón y seleccionando la opción Finalizar proceso. Una vez hecho esto, elimine toda la carpeta donde se encuentran los archivos infectados. Si por alguna razón no se puede completar la eliminación en este momento, entonces elimine los archivos almacenados en la carpeta de ubicación (o al menos los que se le permite eliminar), y vaya al siguiente paso. Una vez que haya terminado con el resto de esta guía, intente eliminar toda la carpeta de ubicación del proceso de malware una vez más.

    This image has an empty alt attribute; its file name is task-manager2.jpg


    Step3

    Siguiente,  boot up your PC into Safe Mode para evitar que cualquier proceso de malware restante funcione en su sistema. Encontrará instrucciones útiles sobre cómo entrar en el modo seguro en la página enlazada.

    Step4

    Con el modo seguro activado, pulse Winkey y R y cuando vea aparecer en su pantalla una pequeña ventana llamada Run, escriba (copie-pegue) en ella la siguiente línea y pulse Enter:

    notepad %windir%/system32/Drivers/etc/hosts

    Serás llevado a un archivo del sistema llamado Hosts – este es un archivo de bloc de notas y tu trabajo es mirar lo que está escrito en la parte inferior del texto. Si ves alguna dirección IP de aspecto extraño que aparezca debajo de “Localhost”, entonces debes copiarla y enviárnosla en los comentarios debajo de este artículo. Una vez que las examinemos, te diremos si son de Hhoo y si tienes que hacer algo al respecto.

    This image has an empty alt attribute; its file name is hosts2.jpg

    A continuación, escriba msconfig en la ventana Ejecutar, vuelva a pulsar Intro y seleccione Inicio en las pestañas de la ventana que se abre (Configuración del sistema). Allí, busca los elementos que creas que pueden estar de alguna manera relacionados con Hhoo . Si notas algo inusual, sospechoso o potencialmente no deseado, desmarca su casilla. Una vez que creas que has desmarcado todas las entradas cuestionables, selecciona Aceptar y pasa al siguiente paso.

    Step5

    Una palabra de advertencia!: Este paso implica ir al Registro del sistema y eliminar elementos del mismo. Dado que muchas de las configuraciones importantes del sistema se almacenan en el Registro, sólo debe eliminar los elementos que esté seguro de que están vinculados al malware o que son maliciosos y no deseados. A menos que esté seguro de que este es el caso de un elemento determinado, no lo elimine antes de consultarnos a través de la sección de comentarios, y de que confirmemos que el elemento en cuestión debe ser eliminado del Registro.

    Para abrir el Editor del Registro, pulse de nuevo Winkey + R, escriba regedit y pulse la tecla Enter. Haga clic en Sí cuando aparezca una solicitud de permiso en su pantalla y cuando aparezca el Editor del Registro, haga clic en el menú Editar y luego en la opción Buscar.

    Escriba el nombre del ransomware en el cuadro de búsqueda, haga clic en Buscar siguiente y elimine el elemento encontrado. Repita el proceso de búsqueda y borrado tantas veces como sea necesario para que no queden elementos de malware en el Registro.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Después de eso, navegue a las ubicaciones que se indican a continuación expandiendo las carpetas en el panel izquierdo del Editor.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    En esas ubicaciones, debes buscar carpetas que tengan nombres muy largos (inusualmente largos) que consistan en secuencias de caracteres aleatorios. Si encuentras una carpeta sospechosa de este tipo, elimínala si crees que es del malware. Si no estás seguro, recuerda contárnoslo primero en los comentarios y esperar nuestra respuesta antes de hacer nada.

    Step6

    El último paso del proceso de eliminación manual es ir a las siguientes cinco carpetas y eliminar los archivos maliciosos que encuentres allí.

    Comienza abriendo el menú de inicio y en su cuadro de búsqueda copia y pega las siguientes líneas (una por una) y pulsa Enter después de cada una para ir a la carpeta especificada:

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    En cada una de esas carpetas, elimine los archivos más recientes, los que se han creado desde que el virus entró en su PC. Cuando abra la carpeta etiquetada como Temp, elimine todo lo que hay en ella.

    Una vez que haya terminado con este paso, asegúrese de intentar una vez más eliminar la carpeta de ubicación del proceso malicioso del paso 1 y luego vacíe la papelera de reciclaje.

    Utilice un software de eliminación profesional

    Si nada de lo que has hecho hasta ahora te ha ayudado a eliminar Hhoo , probablemente deberías intentar utilizar una herramienta especializada en la eliminación de malware como la que está disponible en la página actual. Algunas amenazas son demasiado avanzadas para ser eliminadas manualmente, por lo que puede ser necesario utilizar un programa anti-malware para eliminarlas correctamente.

    Cómo desencriptar archivos Hhoo

    Desencriptar los archivos bloqueados por el ransomware no es lo mismo que eliminar el propio virus. Aunque es necesario eliminar primero la amenaza antes de intentar desbloquear sus archivos, eliminar el virus no liberará automáticamente sus datos. Una vez que esté seguro de que Hhoo ha sido eliminado de su ordenador, debe visitar esta página donde le mostramos las instrucciones para How to Decrypt Ransomware que puede seguir para liberar sus datos de la encriptación del virus. No podemos garantizar un descifrado exitoso, pero esta opción sigue siendo preferible al pago del rescate porque al menos no estarías arriesgando tu dinero al ofrecérselo a los hackers que te están chantajeando.

    Por último, si sospecha que todavía puede haber archivos de malware en su sistema, recuerde que siempre puede utilizar nuestro online scanner para comprobar los archivos sospechosos y ver si hay algún código malicioso oculto en ellos.

     


    About the author

    blank

    Valentin Slavov

    Leave a Comment